|
|
| |
|
NEWS SCRAP
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
COLUMN
|
|
|
|
한국•일본서 동시다발적 악성 앱 유포, 배후는?
|
해외 시장조사 기관인 이마케터(eMarketer)에 따르면, 지난 2018년 한해 동안 악성 모바일 앱을 이용한 금융사기가 전년 대비 3배 이상 증가한 것으로 나타났다. 국내에서도 금융 정보를 노리거나 보이스피싱 등과 결합해 금전 탈취를 시도하는 금융 관련 악성 앱이 지속적으로 확인되고 있다. 국내에서 유포되고 있는 금융 관련 악성 앱은 동작 방식에 따라 ▲정상 앱 삭제 및 악성 앱 설치 유도 ▲발신 전화 가로채기 및 리다이렉션 등 크게 2가지 유형으로 구분할 수 있다. 또 발신 전화를 가로채 리다이렉션 방식을 사용하는 악성 앱은 사용자를 속이기 위해 통화 연결 화면을 조작하는 유형과 전화번호 저장 기능을 이용하는 유형으로 나뉜다.
이 글에서는 국내에서 확인된 샘플을 중심으로 유형별 악성 앱의 동작 방식과 특징을 살펴보는 한편, 일본에서 유포된 악성 앱과의 연관 관계를 알아본다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 1월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
스테가노그래피 (Steganography)
|
제3자의 의심을 사지 않고 수신자만 내용을 알아볼 수 있도록 은밀히 정보를 숨기는 기술을 이르는 말이다. Steganos(숨겨진)와 graphos (글·문서)의 합성어로, 그리스어로 "숨겨진 글"이라는 뜻이다. 투명 잉크를 활용한 문서, 쇼핑 리스트, 마이크로 점, 평범한 이미지나 영상, MP3 음악 파일 등에 비밀 정보를 숨기는 것도 스테가노그래피에 해당한다.
스테가노그래피는 악성코드를 퍼뜨릴 때 이용되기도 한다. 다른 평범한 파일 안에 악성코드를 숨겨 퍼뜨리는 식으로, 겉보기에 평범해보이는 파일이지만 좀비처럼 지내다가 정보를 탈취하고 시스템을 망가뜨리는 무기로 활용하는 것이다. 그래서 스테가노그래피를 가장 가공할 만한 사이버 무기 기술 가운데 하나로 보는 시각도 있다. 콘텐츠의 저작권 보호를 위해서 스테가노그래피를 사용하는 경우도 있다. 멀티미디어 데이터에 제작자나 저작권 관련 정보를 숨겨놓는 식인데, 네트워크상의 콘텐츠에 대한 지적 저작권이 확대되면서 스테가노그래피가 더욱 활발히 사용될 것으로 전망되고 있다.
|
|
출처 - [Daum백과] 스테가노그래피 – 트렌드지식사전3, 김환표, 인물과사상사 中
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
CASE STUDY
|
|
|
|
한국보건복지인력개발원 - 하이퍼클론 & 엑스클론
|
|
-
-
도입배경
-
- 윈도우10 업그레이드 이슈로 인하여 이미지 작업 도구의 필요성 증대
- 혼자서도 스스로 윈도우 10으로 업드레이드를 할 수 있을만큼 사용방법이 쉬운 솔루션의 필요성 제기
- 백업 속도가 빠르고 이미지 압축률이 높은 솔루션 필요성 제기
- 강의실에서 동시 복사가 가능한 솔루션 필요
|
-
-
도입효과
-
- 손쉬운 사용 : 사용자 편의성을 고려한 간단한 인터페이스와 한글 사용으로 혼자서 스스로 윈도우10 업데이트 가능
- 효율적인 작업 : 모델 구분 없이 빠르게 윈도우10으로 이미지 작업
- 빠른 환경 구성 : 강의실 PC를 동시에 세팅함으로 시간 단축
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
NEW PRODUCT
|
|
|
|
|
|
|
DOWNLOAD
|
|
|
|
|
|
|
|
|
|
|
|
|
AhnLab CY19 1Q 프로모션
기간 내 프로모션 조건 달성 시
담당 영업사원에게 해당 Gift 제공
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
|
Q. 하이퍼클론으로 윈도우10 이미지 작업 시 한가지 이미지로 여러 모델의 PC에 사용이 가능한가?
|
|
하이퍼클론으로 이미지 작업 시 모델에 상관없이 사용이 가능하며 디스크 사양이 달라도 해당 컴퓨터의 디스크 사양에 맞게 크기를 조절하여 이미지 작업이 가능하다. 모델 PC 작업 시 OS의 일반화 작업을 통해 다른 모델에서 발생할 수 있는 드라이버 문제도 대응 가능하기 때문에 각 모델별로 이미지를 제작하여 사용할 필요가 없다. 또한 하이퍼클론은 사용하기 쉬운 인터페이스와 한글로 이루어져 있어 누구나 손쉽게 사용이 가능하다.
|
|
|
|
|
Q. AhnLab EDR이 기존에 출시된 AhnLab MDS와 다른 점은 무엇인가?
|
AhnLab MDS는 지능형위협(APT) 대응 솔루션으로, 네트워크 샌드박스(가상머신) 기반으로 위협에 대한 동적 분석을 제공하는 제품이다. 반면, AhnLab EDR은 엔드포인트 시스템의 운영체제 상에서 발생하는 행위 정보를 수집, 분석하는 제품으로, 탐지 및 대응 영역이 다르다.
네트워크 샌드박스 기반의 APT 대응 솔루션은 가상머신 환경에서 악성코드를 실행하여 분석하기 때문에 엔드포인트의 행위 정보를 분석하지만, EDR은 실제 엔드포인트 상에서 행위 분석을 하기 때문에 엔드포인트 시스템의 성능 및 안정성을 고려해야 한다. 따라서 가상머신 환경에서의 분석에 비해 행위 정보가 다소 부족할 수 있다.
그러나 이러한 APT 대응 솔루션의 가상머신 기반 분석 환경을 우회하여 엔드포인트를 통해 유입되는 공격이 지속적으로 나타나고 있으며, 실제 엔드포인트 운영 환경에서 행위 분석을 수행하는 EDR을 통해 이러한 위협을 탐지 및 대응할 수 있다.
근본적으로 APT 대응솔루션과 EDR 솔루션은 각각 탐지 및 대응하는 영역이 다르기 때문에 서로 대체할 수 있는 제품이 아니며, 고도화된 최신 보안 위협에 보다 효과적으로 대응하기 위해서는 상호보완의 관점에서 솔루션을 운영하는 것이 바람직하다.
|
|
|
|
|
|
|
|
|
07547 서울시 강서구 양천로 583, 우림블루나인 B/D B동 16층
|
|
|
|
|
|
